menu

ワンタイムパスワード

二段階認証(ワンタイムパスワード)について

  • 二段階認証の必要性
    昨今パスワードの漏洩が多発する事例が様々なところで発生し、それにより情報漏洩する事例が多く見受けられます。
    JAISTでは、ユーザアカウントとパスワードの認証(一段階認証)で利用者の電子メールや各種サービスが利用可能となっており、パスワード漏洩による情報漏洩が発生する可能性があります。
    したがって、パスワードの漏洩による情報漏洩を防ぐため、学外から利用可能なサービスについては二段階認証を行います。
  • 二段階認証とは
    ユーザアカウントとパスワードでの認証にさらにもう一段階チェック機能を追加する機能のことを指します。
    JAISTでは、時間ベースのワンタイムパスワード(TOTP)による二段階認証を用います。(6桁の数字、30秒ごとに新しいものが生成)
  • 参考ページ
    不正ログイン対策特集ページ(IPA 情報処理推進機構)
    不正ログイン対策のための「2段階認証」設定手順書(IPA 情報処理推進機構)

二段階認証(ログインパスワードおよびワンタイムパスワード)の利用手順の概要

  1. (初期設定)ワンタイムパスワードに用いる秘密鍵のエンコード値の取得
  2. 二段階認証のクライアントアプリケーションの設定をして、 ワンタイムパスワードを利用可能にする
    モバイル端末 (iOS/Android)の場合は、2つのアプリケーションがあり、
    Microsoft Authenticator
    Google Authenticator
    どちらでも利用可能です。
    Windows端末の場合は、
    WinAuth
    が利用可能です。
    ご自身の端末環境に応じて二段階認証のクライアントアプリを選択して下さい。
  3. 二段階認証(ログインパスワードおよびワンタイムパスワード)を用いたWebmailの利用

※手順1から3に用いる端末(またはブラウザ)は、別々の端末を用いても問題ありません。
 <例> 1および2は、スマートフォン 3は、ノートPCで実施
    2の設定を行ったスマートフォンが手元にあれば、Webmailに用いる端末(ブラウザ)はどの端末でも利用可能

1.(初期設定)二段階認証に用いる秘密鍵のエンコード値の取得および削除

秘密鍵の取得

二段階認証に用いる秘密鍵のエンコード値を取得します.二段階認証のアプリケーションをインストールする端末で,下記のサイトにログインしてください.ユーザIDとアカウントは,JAISTの他のサービス(Web-Mailや学務システムなど)と共通のものです.Windowsなどのデスクトップ端末の他,Android端末やiOS端末でもアクセスできます.ただし,学内ネットワーク(VPN接続を含む)からのみアクセスが可能です.
https://otp.jaist.ac.jp/

ログインしたら,秘密鍵を取得するためにOTP登録をします.「OTP REGISTRATION」と書かれたボタンをクリックしてください.

OTPが登録されると,秘密鍵のエンコード値が表示されます.このエンコード値は,このあと二段階認証のアプリケーションで使いますので,クリップボードにコピーをするなどして一時的に保存してください.「クリップボードにコピー」ボタンを押すと,自動的にクリップボードに秘密鍵のエンコード値がコピーされます.

※iOS8より前のバージョンでは,クリップボードにコピーする機能は使えません.このときは,表示されている秘密鍵のエンコード値を直接コピーしてください

秘密鍵の削除

外部への秘密鍵の漏洩などの恐れがある場合や二段階認証を行う必要性がなくなった場合は,登録済みの秘密鍵を削除しましょう。
OTP登録解除ボタンを押して、秘密鍵のエンコード値を解除してください。
その後、新しい秘密鍵のエンコード値の取得したい場合は、上記の秘密鍵の取得の手順で行います。

2.(iOS)二段階認証のクライアントアプリケーション(Microsoft Authenticator)の設定

  • App Storeで「Microsoft Authenticator 」を検索し,アプリのインストールをしてください.
    • 初期のウィザードをスキップして,「アカウントを追加」をタップしてください.
    • その他」を選択してください.

 

 

    • 「アカウント名」にあなたのユーザアカウント名と,「キー」に秘密鍵のエンコード値を入力してください.ユーザアカウントは,GoogleやAppleのものではなくJAISTのものを入力してください.
    • 下記のような画面が表示されたら,設定は完了です.表示されている数値はワンタイムパスワードです.一定時間が経過すると自動的に更新されます.
      次回からは,アプリを起動するだけで,ワンタイムパスワードが自動的に表示されます.

2.(iOS)二段階認証のクライアントアプリケーション(Google Authenticator)の設定


  • App Storeで「Google Authenticator」を検索し,アプリのインストールをしてください.
    • 画面下部にある「設定を開始」をタップして,「手動で入力」を選んでください.
    • 「アカウント」にあなたのユーザアカウント名と,「キー」に秘密鍵のエンコード値を入力してください.ユーザアカウントは,GoogleやAppleのものではなくJAISTのものを入力してください.
    • 下記のような画面が表示されたら,設定は完了です.表示されている数値はワンタイムパスワードです.一定時間が経過すると自動的に更新されます.
      次回からは,アプリを起動するだけで,ワンタイムパスワードが自動的に表示されます.

2.(Android)二段階認証のクライアントアプリケーション(Microsoft Authenticator)の設定

    • Google Playから,「Microsoft Authenticator」アプリをダウンロードします
    • アプリを起動して,設定を開始してください.
    • 他のアカウント」を選択してください.
    • 「アカウント名」にあなたのユーザアカウント名と,「キー」に秘密鍵のエンコード値を入力してください.ユーザアカウントは,GoogleではなくJAISTのものを入力してください.
    • 下記のような画面が表示されたら,設定は完了です.表示されている数値はワンタイムパスワードです.一定時間が経過すると自動的に更新されます
    • 二回目以降は,認証システムのアプリを起動するだけでワンタイムパスワードが表示されます.

2.(Android)二段階認証のクライアントアプリケーション(Google Authenticator)の設定

 

Google Playから,「Google認証システム」もしくは「Google Authenticator」でアプリをダウンロードします.

アプリを起動して,設定を開始してください.

(初回、起動時は仕組みの説明画面が表示されますので、ひととおり閲覧するか「スキップ」して、先に進みます。)

「アカウントの追加」の画面が表示されたら、「提供されたキーを入力」を選択してください.

「アカウント名」にあなたのユーザアカウント名と,「キー」に秘密鍵のエンコード値を入力してください.ユーザアカウントは,GoogleではなくJAISTのものを入力してください.

下記のような画面が表示されたら,設定は完了です.表示されている数値はワンタイムパスワードです.一定時間が経過すると自動的に更新されます.

二回目以降は,認証システムのアプリを起動するだけでワンタイムパスワードが表示されます.

2. (Windows)二段階認証のクライアントアプリケーション(WinAuth)の設定


    • Windowsでは,WinAuthというアプリケーションを利用して二段階認証ができます.下記アドレスにアクセスしてWinAuthをダウンロードしてください.
      https://winauth.github.io/winauth/download.html
    • ダウンロードしたら,回答してWinAuthを起動してください.インストールは特に必要ありません.起動したら,認証の登録を行います.Addボタンをクリックして,Authenticatorを選択してください.
    • Add Authenticatorの画面が表示されたら,次の項目を入力してください.
    • Name:認証先の区別に使います.任意の名前を入力してください.
    • 次に,あらかじめ取得しておいた秘密鍵のエンコード値を入力してください.
    • 認証の方法に,「Time-based」を選択してください.
    • 以上を設定しましたら,OKを押してください.
    • 次に,WinAuthを起動するときのパスワードを設定します.「Protect with my own password」にチェックを入れ,パスワードを入力してください.入力したら,OKボタンを押してください.
    • 以上でWindows編の初期設定は完了です.

  ワンタイムパスワードの表示

    • WinAuthを起動します.設定したパスワードを入力して,WinAuthを起動してください.
    • ログインして画面右側の丸い矢印マークをクリックすると,ワンタイムパスワードが(数字で6桁)表示されます.

3.二段階認証(ログインパスワードおよびワンタイムパスワード)を用いたWebmailの利用

Webメールにアクセスすると,図のようなログイン画面が表示されます.ここでは,JAISTのアカウントを入力してログインしてください.

次に,ワンタイムパスワード(OTP)を入力する画面に移ります.ここで,上記の2の手順で設定した二段階認証のためのアプリケーションを立ち上げて,ワンタイムパスワードを取得してください.ワンタイムパスワードには時間制限があります.時間内に,ブラウザのフォームにワンタイムパスワードを入力してください.